KR101116065B1 - Communication device and communication method - Google Patents

Communication device and communication method Download PDF

Info

Publication number
KR101116065B1
KR101116065B1 KR1020097025119A KR20097025119A KR101116065B1 KR 101116065 B1 KR101116065 B1 KR 101116065B1 KR 1020097025119 A KR1020097025119 A KR 1020097025119A KR 20097025119 A KR20097025119 A KR 20097025119A KR 101116065 B1 KR101116065 B1 KR 101116065B1
Authority
KR
South Korea
Prior art keywords
communication
network
application
communication application
function
Prior art date
Application number
KR1020097025119A
Other languages
Korean (ko)
Other versions
KR20100012033A (en
Inventor
요시아끼 오꾸야마
다꾸야 무라까미
겐 오꾸야마
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20100012033A publication Critical patent/KR20100012033A/en
Application granted granted Critical
Publication of KR101116065B1 publication Critical patent/KR101116065B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephone Function (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

판정부(101)는, 통신 어플리케이션의 취득에 이용한 제1 네트워크(111)의 정보 및 취득에서의 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정한다. 예를 들면, 판정부(101)는, 제2 네트워크(112)를 통신 어플리케이션이 이용한 네트워크라고 판정한다. 또한 통신부(102)는, 판정부(101)에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행한다. 예를 들면, 통신부(102)는, 이용 가능하다고 판정된 제2 네트워크(112)를 이용하여 통신 어플리케이션에 의한 통신을 행한다.The determination unit 101 can use the communication application using the judgment criteria prepared in advance, based on the communication status including the information of the first network 111 used for the acquisition of the communication application and the communication method in the acquisition. Determine the network. For example, the determination unit 101 determines that the second network 112 is the network used by the communication application. In addition, the communication unit 102 performs communication by the communication application using the network determined by the determination unit 101. For example, the communication unit 102 performs communication by the communication application using the second network 112 determined to be available.

판정부, 통신부, 제1 네트워크, 제2 네트워크, 어플리케이션 Determining unit, communication unit, first network, second network, application

Description

통신 장치 및 통신 방법{COMMUNICATION DEVICE AND COMMUNICATION METHOD}COMMUNICATION DEVICE AND COMMUNICATION METHOD}

본 발명은, 다운로드한 통신 어플리케이션을 안전하게 실행할 수 있게 하는 통신 장치, 통신 방법 및 프로그램에 관한 것이다.The present invention relates to a communication apparatus, a communication method, and a program for enabling secure execution of a downloaded communication application.

최근, 통신 단말기가 복수의 무선 통신 수단을 구비하고, 필요에 따라서 접속 네트워크를 절환하여 사용하는 것이 증가되고 있다. 예를 들면, 셀룰러망에 접속하는 수단과 무선 LAN에 접속하는 수단을 구비하고, 옥외에서는 셀룰러망에, 실내에서는 무선 LAN에 접속할 수 있는 단말기가 실용화되어 있다. 이와 같은 단말기에서는, 다양한 네트워크를 선택적으로 사용하거나, 혹은 동시에 사용하게 된다. 접속 대상인 네트워크로는 다양한 것이 있고, 또한 각각의 네트워크의 운용 폴리시는 크게 상이하다. 예를 들면, 셀룰러 사업자의 IP 네트워크나, 기업 인트라넷은, 인증이나 암호화 수단이 도입되어 있어, 매우 안전한 네트워크라고 말할 수 있다. 그러나, 이들에 대해, 무료인 무선 LAN 스폿의 경우는, 어떤 인증이나 암호화 방법도 없어, 안전하지 않은 네트워크도 존재한다.In recent years, the communication terminal is equipped with the some radio communication means, and it is increasing to switch and use a connection network as needed. For example, a terminal having a means for connecting to a cellular network and a means for connecting to a wireless LAN, which can be connected to a cellular network outdoors and to a wireless LAN indoors, has been put into practical use. In such a terminal, various networks may be selectively used or simultaneously used. There are various types of networks to be connected, and the operating policies of the respective networks are greatly different. For example, an IP network of a cellular provider and an enterprise intranet have an authentication and encryption means introduced and can be said to be a very secure network. However, for these free wireless LAN spots, there is no authentication or encryption method, and there is an insecure network.

또한, 최근 단말기는, 네트워크로부터 통신 어플리케이션을 다운로드하고, 다운로드한 어플리케이션을 사용하여 다양한 서비스를 받을 수 있다. 예를 들면, 휴대 전화에서의 Java? 어플리케이션 등이다. 이와 같은 단말기가, 안전한 네트 워크와 안전하지 않은 네트워크를 선택적으로 사용하거나, 동시에 사용하는 경우에는, 안전상의 위협이 발생한다.In addition, recently, a terminal can download a communication application from a network and receive various services using the downloaded application. For example, it is a Java application in a mobile phone. If such a terminal selectively or simultaneously uses a secure network and an insecure network, a safety threat occurs.

예를 들면, 안전하지 않은 네트워크 상에 악의가 있는 어플리케이션이 존재한 경우를 생각한다. 단말기가 이와 같은 어플리케이션을 다운로드하고, 이 어플리케이션을 안전한 네트워크에 접속하고 있을 때에 단말기를 실행한다. 이 악의가 있는 어플리케이션은 안전한 네트워크를 공격하고, 정보를 훔치고, 또한 네트워크 내에서 파괴 행위를 할 수 있다.For example, consider a malicious application on an insecure network. The terminal downloads such an application and executes the terminal when the application is connected to a secure network. This malicious application can attack a secure network, steal information, and even destroy it within the network.

이하, Java? 애플릿의 경우를 생각한다. Java? 애플릿의 경우, 통상 애플릿은 다운로드를 행한 사이트와만 통신할 수 있게 되어 있다. 예를 들면, 「http://www.example.com」으로부터 다운로드된 어플리케이션은 「www.example.com」과만 통신할 수 있도록 Java?VM(Virtual Machine)에 의해 제한이 걸려 있다.Consider the case of a Java? Applet below. In the case of a Java? Applet, the applet can normally only communicate with the site from which it was downloaded. For example, an application downloaded from "http://www.example.com" is restricted by Java? VM (Virtual Machine) so that it can only communicate with "www.example.com".

그러나, 안전하지 않은 네트워크의 경우는, 어플리케이션 및 Web 서버뿐만 아니라, DNS(Domain Name Server)까지도 신뢰할 수 없는 경우가 있다. 악의가 있는 네트워크 관리자가 악의가 있는 DNS 서버를 설치하고, 사용자로 하여금 거짓(false) 서버로부터 어플리케이션을 다운로드시키도록 하는 것은 가능하다. 예를 들면, 「http://www.some-secure-server.com」이라는 거짓 이름의 Web 서버로부터 단말기가 어플리케이션을 다운로드한 경우를 생각한다. 이 어플리케이션은 「www.some-secure-server.com」과의 통신이 허가된다. 만일 안전한 네트워크 상에 이와 동일한 DNS명을 갖는 서버가 존재한 경우, 악의를 갖는 어플리케이션은 이 서버와 통신이 가능해진다. 네트워크에서 그 서버에 대한 소위 공격이 시작하게 된 다. 즉, 안전하지 않은 네트워크 상의 어플리케이션이, 안전한 네트워크 상의 서버를 공격할 수 있게 된다. 이것은 큰 문제이다.However, insecure networks may not be trusted not only for applications and Web servers, but also for DNS (Domain Name Server). It is possible for a malicious network administrator to install a malicious DNS server and allow users to download applications from a false server. For example, consider a case where a terminal downloads an application from a web server named "http://www.some-secure-server.com". This application is allowed to communicate with www.some-secure-server.com. If a server with the same DNS name exists on a secure network, a malicious application can communicate with the server. So-called attacks against those servers in the network begin. That is, applications on insecure networks can attack servers on secure networks. This is a big problem.

또한, 단말기가, 안전한 네트워크 상의 「http://www.some-secure-server.com」으로부터 정당한 어플리케이션을 다운로드한 경우를 생각한다. 이 다운로드를 행한 단말기가 상술한 악의가 있는 네트워크에 접속한 경우, 이 어플리케이션은 거짓 서버와 접속하게 되므로, 통신 내용이 해석될 수 있다. 자세히는, 안전한 네트워크 상의 어플리케이션의 통신 내용이, 안전하지 않은 네트워크 상에 유도되어 해석되게 할 수 있다. 이것은, 특히 안전한 네트워크 환경에 닫힌(closed) 어플리케이션에서는 큰 문제로 될 수 있다.Further, suppose that the terminal has downloaded a legitimate application from "http://www.some-secure-server.com" on a secure network. When the terminal which has downloaded this connection is connected to the above-mentioned malicious network, this application is connected to a false server, so that the contents of communication can be interpreted. In more detail, the communication content of an application on a secure network can be derived and interpreted on an insecure network. This can be a big problem, especially in applications that are closed in secure network environments.

이를 해결하는 수단으로서, 어플리케이션에 대응하는 통신망과, 현재 접속 중인 통신망을 비교하고, 통신망들이 일치하지 않을 때에 어플리케이션의 기능을 제한하는 방법이 제시되어 있다(문헌 1 : 일본 특허 공개 제2004-320369호 공보 참조).As a means to solve this problem, a method of comparing a communication network corresponding to an application with a communication network currently connected and limiting the function of the application when the communication networks do not match has been proposed (Document 1: Japanese Patent Laid-Open No. 2004-320369). Publication).

<발명의 개시><Start of invention>

<발명이 해결하고자 하는 과제>Problems to be Solved by the Invention

그러나 문헌 1에 개시된 방법에서는, 어플리케이션이 사용하는 통신망은, 사전에 어플리케이션에 이미 설정되어 있거나, 유저에 의해 수동으로 설정되어야 한다. 통신망을 자동으로 판정하는 방법은 제공되어 있지 않다. 예를 들면, 다운로드에 사용한 통신망과 어플리케이션을 자동으로 관련짓는 기능은 갖고 있지 않다.However, in the method disclosed in Document 1, the communication network used by the application is already set in the application in advance or must be set manually by the user. There is no method for automatically determining the communication network. For example, it does not have the ability to automatically associate the application with the network used for download.

본 발명은, 이상과 같은 문제점을 해소하기 위해 이루어진 것으로, 단말기 (통신 장치)가 다운로드된 통신 어플리케이션을 실행할 때에, 사용이 허가될 네트워크를 자동으로 판정하고, 어플리케이션의 통신 제한을 자동으로 행하게 하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and when the terminal (communication device) executes the downloaded communication application, it automatically determines the network to be allowed to use and automatically limits the communication of the application. The purpose.

<과제를 해결하기 위한 수단>MEANS FOR SOLVING THE PROBLEMS [

본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 판정 수단과, 판정 수단에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 통신 수단을 적어도 구비하는 통신 장치가 제공된다.According to one aspect of the present invention, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used for acquisition, a network ready for use by the communication application is determined using a criterion prepared in advance. There is provided a communication apparatus including at least one determining means and a communication means for performing communication by a communication application using a network determined by the determining means.

본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에서 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 스텝과, 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 스텝을 적어도 구비하는 통신 방법이 제공된다.According to one aspect of the present invention, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used in acquisition, a network ready to be used by the communication application is determined using determination criteria prepared in advance. There is provided a communication method comprising at least a step of performing communication and a step of performing communication by a communication application using the determined network.

본 발명의 일 양태에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에서 이용된 통신 방식을 포함하는 통신 상황을 기초로, 적어도 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하는 기능과, 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행하는 기능을, 컴퓨터에 실현시키기 위한 프로그램을 저장한 컴퓨터 판독 가능한 저장 매체가 또한 제공된다.According to an aspect of the present invention, a network available to a communication application is determined using at least a predetermined criterion based on a communication situation including information on the network used to acquire the communication application and a communication scheme used in the acquisition. Also provided is a computer-readable storage medium storing a program for realizing a function for determining and a function for performing communication by a communication application using the determined network.

<발명의 효과>Effect of the Invention

이상 설명한 바와 같이, 본 발명의 예시적 양태들에 따르면, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 사용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정하도록 한다. 따라서, 단말기(통신 장치)가 다운로드된 통신 어플리케이션을 실행할 때에, 사용이 허가된 네트워크를 자동적으로 판정하고, 어플리케이션의 통신 제한을 자동적으로 행할 수 있다고 하는 우수한 효과가 얻어질 수 있다.As described above, according to exemplary aspects of the present invention, communication is made using a determination criteria prepared in advance, based on a communication situation including information of a network used for acquisition of a communication application and a communication scheme used for acquisition. Allows an application to determine the available networks. Therefore, when the terminal (communication device) executes the downloaded communication application, an excellent effect of automatically determining the network permitted to be used and automatically limiting the communication of the application can be obtained.

도 1은 본 발명의 제1 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.1 is a configuration diagram showing a configuration example of a communication device according to a first embodiment of the present invention.

도 2는 본 발명의 제2 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.2 is a configuration diagram showing an example of the configuration of a communication device according to a second embodiment of the present invention.

도 3은 본 발명의 제2 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스차트.3 is a sequence chart for explaining an operation example of a communication device according to a second embodiment of the present invention.

도 4는 본 발명의 제2 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스차트.4 is a sequence chart for explaining an operation example of a communication device according to a second embodiment of the present invention.

도 5는 본 발명의 제3 실시예에 따른 통신 장치의 구성예를 나타내는 구성도.5 is a configuration diagram showing an example of the configuration of a communication device according to a third embodiment of the present invention.

도 6은 본 발명의 제3 실시예에 따른 통신 장치의 동작예를 설명하는 시퀀스 차트.6 is a sequence chart for explaining an operation example of a communication device according to a third embodiment of the present invention.

<발명을 실시하기 위한 최량의 형태>BEST MODE FOR CARRYING OUT THE INVENTION [

다음으로, 본 발명을 실시하기 위한 최량의 형태에 대해서 도면을 참조하여 상세히 설명한다.Next, the best form for implementing this invention is demonstrated in detail with reference to drawings.

<제1 실시예><First Embodiment>

처음에, 본 발명의 제1 실시예에 대해서 설명한다. 도 1은, 본 발명의 제1 실시예에 따른 통신 장치의 구성예를 나타낸다. 이 통신 장치는, 판정부(101)와, 통신부(102)를 구비하고, 제1 네트워크(111) 및 제2 네트워크(112)에 접속하여 통신을 행한다. 판정부(101)는, 통신 어플리케이션의 취득에 이용된 제1 네트워크(111)의 정보 및 취득에 이용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 통신 어플리케이션이 이용 가능한 네트워크를 판정한다. 예를 들면, 판정부(101)는, 통신 어플리케이션이 제2 네트워크(112)를 이용할 수 있다고 판정한다. 통신부(102)는, 판정부(101)에 의해 판정된 네트워크를 이용하여 통신 어플리케이션에 의한 통신을 행한다. 예를 들면, 통신부(102)는, 판정부(101)에 의해 이용 가능하다고 판정된 제2 네트워크(112)를 이용하여 통신 어플리케이션에 의한 통신을 행한다.First, a first embodiment of the present invention will be described. 1 shows an example of the configuration of a communication device according to a first embodiment of the present invention. This communication apparatus is provided with the determination part 101 and the communication part 102, and connects to the 1st network 111 and the 2nd network 112, and communicates. The determination unit 101 uses the determination criteria prepared in advance based on the communication situation including the information of the first network 111 used for acquisition of the communication application and the communication method used for acquisition. Determine available networks. For example, the determination unit 101 determines that the communication application can use the second network 112. The communication unit 102 performs communication by the communication application using the network determined by the determination unit 101. For example, the communication unit 102 performs communication by the communication application using the second network 112 determined by the determination unit 101.

본 제1 실시예에 따르면, 통신 어플리케이션이 이용 가능한 네트워크를, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 사용된 통신 방식을 포함하는 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 판정하도록 하였다. 이는 다운로드된 통신 어플리케이션을 실행할 때에, 사용을 허가하는 네트워크가 자동적으로 판정할 수 있게 된다. 또한, 예를 들면 이용 가능하다고 판정된 네트워크가 없는 경우에는, 통신부(102)가 통신 어플리케이션의 통신을 금지할 수 있다. 어플리케이션의 통신 제한을 자동적으로 행할 수 있게 한다.According to the first embodiment, a decision criterion prepared in advance is made by using a network that a communication application can use, based on a communication situation including information of a network used for acquisition of a communication application and a communication method used for acquisition. Judgment was made. This can be automatically determined by the network which permits use when executing the downloaded communication application. Further, for example, when there is no network determined to be available, the communication unit 102 may prohibit communication of the communication application. Allows the application to restrict communication automatically.

<제2 실시예>Second Embodiment

다음으로, 본 발명의 제2 실시예에 대해서 설명한다. 도 2는, 본 발명의 제2 실시예에 따른 통신 장치의 구성예를 나타낸다. 이하에서는, 통신 장치로서, 휴대가능 단말기(1)를 예로 설명한다. 단말기(1)는, 예를 들면 무선 LAN, VPN(Virtual Private Network), W-CDMA 등 복수의 통신 베어러(통신 기능부)를 갖는 휴대 단말기이며, 통신 어플리케이션 다운로드부(통신 어플리케이션 취득 수단)(11), 네트워크 어플리케이션 신뢰도 판정부(12), 통신부(13), 어플리케이션(14), 통신 베어러(15) 및 어플리케이션 이용 가능 네트워크 데이터베이스(16)를 구비하고 있다. 또한, 단말기(1)는, 통신 베어러로서 무선 LAN을 가질 수 있다.Next, a second embodiment of the present invention will be described. 2 shows an example of the configuration of a communication device according to a second embodiment of the present invention. Hereinafter, the portable terminal 1 will be described as an example of the communication device. The terminal 1 is a portable terminal having a plurality of communication bearers (communication function units) such as a wireless LAN, a virtual private network (VPN), W-CDMA, for example, and a communication application download unit (communication application acquisition means) 11 ), A network application reliability determination unit 12, a communication unit 13, an application 14, a communication bearer 15, and an application available network database 16. In addition, the terminal 1 may have a wireless LAN as a communication bearer.

통신 어플리케이션 다운로드부(11)는, 예를 들면, Java? 환경에서의 어플리케이션 다운로더에 대응하고 있다. 통신 어플리케이션 다운로드부(11)는, 통상의 어플리케이션 다운로드 기능 이외에도, 어플리케이션의 다운로드에 이용된 네트워크(다운로드 네트워크) 및 다운로드된 어플리케이션의 암호화 상태를 포함한 다운로드 시의 통신 상황을 취득하고, 취득한 정보를 네트워크 어플리케이션 신뢰도의 판정에 필요한 입력 정보로서 네트워크 어플리케이션 신뢰도 판정부(12)에 통지하는 기능이 있다.The communication application download section 11 corresponds to, for example, an application downloader in a Java? Environment. In addition to the normal application download function, the communication application download unit 11 acquires the communication status at the time of downloading including the network (download network) used for downloading the application and the encrypted state of the downloaded application, and acquires the acquired information from the network application. There is a function of notifying the network application reliability determination unit 12 as input information necessary for the determination of the reliability.

네트워크 어플리케이션 신뢰도 판정부(12)는, 통신 어플리케이션 다운로드 부(11)로부터 다운로드될 시의 통신 상황을 수취하고, 이 정보를 바탕으로 어플리케이션이 이용하여도 되는 네트워크를 판정한다. 또한, 네트워크 어플리케이션 신뢰도 판정부(12)는 이 판정 정보를 어플리케이션 이용 가능 네트워크 데이터베이스(16)에 저장한다.The network application reliability judging unit 12 receives the communication status at the time of downloading from the communication application download unit 11 and determines a network which the application may use based on this information. The network application reliability determination unit 12 also stores this determination information in the application available network database 16.

통신부(13)는, TCP/IP 등의 프로토콜 스택 등을 포함하는 오퍼레이팅 시스템의 통신 기능에 대응한다. 통신부(13)는, 통신 프로토콜(131)과, 통신 가/부 결정부(133)와, 통신 네트워크 정보 취득부(132)를 구비하고 있다. 통신 프로토콜(131)은, "Socket" 등으로 대표되는 통신 API나, TCP/IP 등의 프로토콜 스택이다. 또한, 통신 프로토콜(131)은 통상의 데이터 송수신 기능 외에, 어플리케이션이 통신 네트워크와 통신해야만 할 때에, 통신을 차단하는 기능을 갖는다.The communication unit 13 corresponds to a communication function of an operating system including a protocol stack such as TCP / IP. The communication unit 13 includes a communication protocol 131, a communication provision / decision unit 133, and a communication network information acquisition unit 132. The communication protocol 131 is a communication stack represented by "Socket" or the like, or a protocol stack such as TCP / IP. In addition to the normal data transmission / reception function, the communication protocol 131 has a function of interrupting communication when the application must communicate with the communication network.

통신 가/부 결정부(133)는, 네트워크 어플리케이션 신뢰도 판정부(12)가 저장한 어플리케이션에 의해 이용가능한 네트워크의 정보를 취득하고, 네트워크 이용의 가부를 판별하는 기능에 대응한다. 통신 네트워크 정보 취득부(132)는, 어플리케이션(14) 또는 통신 어플리케이션 다운로드부(11)가 통신하는 데 사용한 통신 베어러(15)를 판별하고, 이용되는 통신 베어러(15)의 식별자를 필요한 모듈에 통지한다. 예를 들면, 통신 네트워크 정보 취득부(132)는, VPN 서버의 IP 어드레스나 설정 정보를 바탕으로 하여 접속하고 있는 네트워크의 식별을 행하고, 또한 SIM의 통신 속성 정보 등을 바탕으로 하여 접속하고 있는 캐리어의 식별을 행한다. 또한, 무선 LAN 네트워크의 베어러와 같이, 동일한 장소에서 복수의 네트워크에 접속을 할 수 있는 경우에는, 접속한 무선 네트워크의 식별자를 통지한다. 예를 들면, ESSID나 BSSID 등의 통신 속성 정보를 바탕으로 하여, 접속한 네트워크의 식별을 행한다.The communication provision / decision determination unit 133 corresponds to a function of acquiring network information available by the application stored in the network application reliability determination unit 12 and determining whether network use is available. The communication network information acquisition unit 132 determines the communication bearer 15 used by the application 14 or the communication application download unit 11 to communicate, and notifies the necessary module of the identifier of the communication bearer 15 to be used. do. For example, the communication network information acquisition unit 132 identifies a network to be connected based on the IP address and the setting information of the VPN server, and is connected to the carrier based on the communication attribute information of the SIM. Is identified. In addition, when a plurality of networks can be connected at the same place as a bearer of a wireless LAN network, the identifier of the connected wireless network is notified. For example, the connected network is identified based on communication attribute information such as ESSID and BSSID.

통신 베어러(15)는, 무선 LAN 인터페이스나, W-CDMA 인터페이스 등의 통신 베어러(15)에서 통신부(13)가 작성한 패킷의 송신을 행하거나, 패킷의 수신을 행하고, 통신부(13)에 수신한 패킷을 넘겨주는 기능을 갖는다. 또한, 접속하고 있는 네트워크가 무선 LAN인 경우, ESSID 등의 식별자의 지정에 기초하여 복수의 네트워크 중에서 필요한 네트워크를 선택하여 단말기가 네트워크에 접속하게 할 수도 있다.The communication bearer 15 transmits a packet created by the communication unit 13 in a communication bearer 15 such as a wireless LAN interface or a W-CDMA interface, or receives a packet and receives the communication unit 13. It has the function of handing over packets. In addition, when the connected network is a wireless LAN, the terminal may be connected to the network by selecting a required network from a plurality of networks based on designation of an identifier such as an ESSID.

또한, 무선 LAN 네트워크 A(2)는, 제1 무선 LAN 네트워크이다. 또한, 무선 LAN 네트워크 B(3)는, 제2 무선 LAN 네트워크이다. 또한, W-CDMA 네트워크(4)는, W-CDMA 등으로 대표되는 캐리어 네트워크이다.In addition, the wireless LAN network A 2 is a first wireless LAN network. In addition, the wireless LAN network B (3) is a second wireless LAN network. The W-CDMA network 4 is a carrier network represented by W-CDMA or the like.

다음으로, 도 2의 블럭도 및 도 3의 시퀀스차트를 참조하여, 제2 실시예에 따른 통신 장치(단말기(1))의 동작에 대해서 상세히 설명한다. 우선, 통신 어플리케이션 다운로드부(11)에 의해, 어플리케이션(14)이 다운로드될 때의 동작에 대해서 설명한다. 유저나 브라우저 등의 다른 프로그램으로부터 다운로드 요구를 접수하면, 통신 어플리케이션 다운로드부(11)는, 다운로드처(download source)의 URL에 기초하여 다운로드 방식의 판정을 행한다. 예를 들면, URL의 접두어가 "http"인 경우는, 암호화를 행하지 않고 다운로드될 것이라고 판정한다. 접두어가 "https"인 경우는, 통신 어플리케이션 다운로드부(11)는 암호화를 행하여 안전한 다운로드 경로를 사용할 것이라고 판정한다(스텝 S21).Next, with reference to the block diagram of FIG. 2 and the sequence chart of FIG. 3, the operation of the communication device (terminal 1) according to the second embodiment will be described in detail. First, the operation when the application 14 is downloaded by the communication application download unit 11 will be described. When receiving a download request from another program such as a user or a browser, the communication application download unit 11 determines the download method based on the URL of the download source. For example, if the prefix of the URL is "http", it is determined that the URL will be downloaded without encryption. If the prefix is "https", the communication application download unit 11 performs encryption to determine that the secure download path is to be used (step S21).

다음으로, 통신 어플리케이션 다운로드부(11)가, 통신 프로토콜(131)에 다운로드 요구를 보내어 어플리케이션(14)을 취득한다(스텝 S22). 여기서는, 무선 LAN 네트워크 A(2), 무선 LAN 네트워크 B(3), W-CDMA 네트워크(4) 등의 베어러를 사용하여 다운로드한다. 통신 어플리케이션 다운로드부(11)는, 다운로드한 프로그램을 스토리지에 저장하고, 다운로드한 어플리케이션(14)의 식별 정보를 어떠한 방법을 사용하여 취득한다. 예를 들면, 통신 어플리케이션 다운로드부(11)는, 다운로드한 프로그램을 스토리지 등에 저장하고, 저장 시에 생성한 파일명을 어플리케이션 식별 정보로서 이용한다(스텝 S23).Next, the communication application download unit 11 sends a download request to the communication protocol 131 to obtain the application 14 (step S22). Here, downloading is performed using bearers such as the wireless LAN network A (2), the wireless LAN network B (3), and the W-CDMA network (4). The communication application download unit 11 stores the downloaded program in the storage, and acquires the identification information of the downloaded application 14 by any method. For example, the communication application download unit 11 stores the downloaded program in a storage or the like, and uses the file name generated at the time of application as application identification information (step S23).

다음으로, 통신 어플리케이션 다운로드부(11)는, 어플리케이션 다운로드 시에 이용한 네트워크(다운로드 네트워크)의 정보를 통신 네트워크 정보 취득부(132)로부터 취득한다. 예를 들면, 통신 어플리케이션 다운로드부(11)는, 다운로드 시에 접속한 IP 어드레스를 인수로 하여 통신 네트워크 정보 취득부(132)를 호출한다. 이와 같이 하여 호출된 통신 네트워크 정보 취득부(132)는, IP 어드레스에 기초하여 루팅(routing) 테이블을 인용함으로써, 이용된 통신 베어러를 특정하여 통신 어플리케이션 다운로드부(11)에게 정보를 돌려준다. 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 통신 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러인 경우는, 통신 네트워크 정보 취득부(132)는 무선 LAN이라고 하는 통신 베어러를 결정한 후, 현재 접속하고 있는 무선 LAN의 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에게 돌려준다(스텝 S24).Next, the communication application download unit 11 acquires information of the network (download network) used at the time of application download from the communication network information acquisition unit 132. For example, the communication application download unit 11 calls the communication network information acquisition unit 132 with the IP address connected at the time of download as an argument. The communication network information acquisition part 132 called in this way quotes a routing table based on an IP address, specifies the used communication bearer, and returns the information to the communication application download part 11. In addition, when the communication bearer specified by the communication network information acquisition unit 132 is a bearer connectable to a plurality of networks such as a wireless LAN network, the communication network information acquisition unit 132 determines a communication bearer called a wireless LAN. Thereafter, the identifier (for example, ESSID) of the network of the wireless LAN currently connected is returned to the communication application download unit 11 (step S24).

다음으로, 통신 어플리케이션 다운로드부(11)는, 스텝 S24에서 취득한 네트워크 식별 정보(어플리케이션 종별) 및 다운로드 방식(통신 방식)을 인수로 하여, 네트워크 어플리케이션 신뢰도 판정부(12)를 호출하고, 네트워크 어플리케이션 신뢰도 판정부(12)에 판정시킴으로써, 모든 이용 가능한 네트워크의 취득을 행한다(스텝 S25). 통신 어플리케이션 다운로드부(11)로부터 호출된 네트워크 어플리케이션 신뢰도 판정부(12)는, 미리 준비되어 있는 판단 기준을 이용하고, 접수한 정보(어플리케이션 종별 및 통신 방식)를 기초로, 이용 가능한 네트워크의 판정을 행한다.Next, the communication application download unit 11 calls the network application reliability determination unit 12 with the network identification information (application type) and the download method (communication method) acquired in step S24 as arguments, and the network application reliability. By determining by the determination part 12, all the available networks are acquired (step S25). The network application reliability determination unit 12 called from the communication application download unit 11 uses the determination criteria prepared in advance, and determines the available network based on the received information (application type and communication method). Do it.

예를 들면, Java? 어플리케이션이 다운로드원 서버 이외와는 통신할 수 없는 경우, 네트워크 어플리케이션 신뢰도 판정부(12)는, 이하의 표 1에 예시하는 판단 기준을 이용하여, 통신을 허가하는지 금지하는지의 판정을 행한다.For example, when the Java application cannot communicate with other than the download source server, the network application reliability determination unit 12 uses the judgment criteria illustrated in Table 1 below to determine whether to permit or prohibit communication. The determination is made.

\ 통신 방식


어플리케이션 종별\\ Communication method


Application type\ W-CDMA 네트워크 통신W-CDMA network communication 무선 LAN 네트워크 A 통신(HTTPS, 캐리어 CA 서버 검증 있음)Wireless LAN Network A Communication (HTTPS, with Carrier CA Server Validation) 무선 LAN 네트워크 A 통신(HTTP)Wireless LAN Network A Communication (HTTP) W-CDMA 네트워크에 의한 다운로드(캐리어망 내)
Download by W-CDMA network (in carrier network)
허가permission 허가permission 금지(통신 시퀀스 해석 방지)Prohibit (avoid communication sequence interpretation) W-CDMA 네트워크에 의한 다운로드(캐리어망 외)
Download by W-CDMA network (outside carrier network)
허가permission 허가permission 허가permission 무선 LAN 네트워크에 의한 A에서 다운로드
Download from A by wireless LAN network
금지(캐리어 서버 공격 방지)Prohibit (Carrier Server Attack Prevention) 허가permission 허가permission

통신의 도청 또는 변경(alteration)이 불가능한, 신뢰할 수 있는 네트워크 내의 서버, 또는 캐리어 네트워크 내의 서버와 통신하는 어플리케이션의 경우, 네트워크가 안전한 것을 전제로 하여 통신 시퀀스의 암호화 또는 통화 파트너의 인증 등을 행하지 않고 통신하고 있을 가능성이 있다. 이와 같은 어플리케이션이 네트워크ㆍ서버 인증이 없는 무선 LAN 네트워크 A(2)와 통신하면, 통신 시퀀스가 해석되고, 과금 정보의 재기입, 개인 정보의 사칭 등이 일어날 가능성이 있어, 바람직하지 않다.For applications in communication with servers in trusted networks or servers in carrier networks that are not capable of eavesdropping or alteration of communications, assuming that the network is secure, the communication sequences are not encrypted or authentication of the call partner is performed. There may be a communication. If such an application communicates with the wireless LAN network A (2) without network / server authentication, the communication sequence may be analyzed and rewriting of billing information, impersonation of personal information, etc. may occur, which is undesirable.

또한, DNS 서버나 네트워크를 신뢰할 수 없는 무선 LAN 네트워크로부터 어플리케이션을 다운로드했다고 하자. Java? 어플리케이션이 다운로드원 서버와만 통신할 수 있는 어플리케이션이라도, 무선 LAN 네트워크의 환경을 캐리어 네트워크의 DNS 및 IP 어드레스와 동일한 것들을 이용하여 설정함으로써, 단말기(1)를 캐리어 네트워크와 통신하고 있는 것처럼 착각하게 할 수 있다. 이 경우, 무선 LAN 네트워크를 통해 다운로드된 어플리케이션은, 어떤 캐리어 네트워크의 서버와도 통신할 수 없도록 하는 것이 바람직하다. 따라서, 통신가능한 네트워크를 판별하기 위해, 표 1에 나타낸 판단 기준이 필요하게 된다.Suppose you also downloaded the application from a wireless LAN network where the DNS server or network is not trusted. Even if the Java application is an application that can only communicate with the server from which it is downloaded, the environment of the wireless LAN network is set using the same as the carrier network's DNS and IP address, and the terminal 1 is mistaken as if it is communicating with the carrier network. It can be done. In this case, it is preferable that the application downloaded via the wireless LAN network cannot communicate with a server of any carrier network. Therefore, in order to determine the network which can communicate, the judgment criteria shown in Table 1 are necessary.

표 1에 예시한 판단 기준에서는, 1열째에서는, W-CDMA의 캐리어 네트워크로부터 Java? 어플리케이션을 다운로드하는 경우의 판단 기준을 나타내고 있다. 다운로드한 Java? 어플리케이션은, 서버 인증이 없으므로, 통신의 도청이나 변경을 행할 수 있는 무선 LAN 네트워크 A(2)와의 http에 의한 통신을 금지하고 있다. 그러나, 캐리어 네트워크와의 통신이나, 단말기(1)에 의한 서버 인증에 기초한 https 통신은, 통신 시퀀스가 해석이나 변경되는 일이 없으므로 통신을 허가하고 있다.In the criterion illustrated in Table 1, the first column shows the criterion when downloading a Java? Application from a W-CDMA carrier network. Since the downloaded Java application does not have server authentication, communication by http with the wireless LAN network A (2) that can eavesdrop or change communication is prohibited. However, the communication with the carrier network and the https communication based on the server authentication by the terminal 1 permit communication because the communication sequence is not interpreted or changed.

표 1의 2열째에서는, W-CDMA의 캐리어 네트워크 통신을 이용하고, 프록시 등에 의해 캐리어 네트워크 외부로부터 Java? 어플리케이션을 다운로드하는 경우의 판단 기준을 나타내고 있다. 예를 들면, 소위 임의의 사이트(voluntary site)로부터 어플리케이션을 다운로드한 경우이다. 이 경우, 어플리케이션은 캐리어 네트워크로부터 다운로드하고 있으므로, 캐리어 네트워크의 DNS 서버는 신뢰할 수 있다. Java? 어플리케이션은 캐리어 네트워크의 프록시를 통하여 통신이 행해지므로, 통신 파트너 또한 신뢰할 수 있다. 또한, 어플리케이션은 무선 LAN과 같은 신뢰할 수 없는 네트워크를 이용하는 것을 전제로 하고 있다. 즉, 통신의 도청 또는 변경에 대하여 자위적 조치(a measure of self-defense)를 행하거나, 도청 또는 변경으로 해를 입지 않는 데이터만을 전송한다. 따라서, 모든 통신로에서의 통신을 허가하고 있다.In the second column of Table 1, the criteria for using the W-CDMA carrier network communication to download a Java application from outside the carrier network by proxy or the like are shown. For example, an application is downloaded from a so-called voluntary site. In this case, since the application is downloading from the carrier network, the DNS server of the carrier network can be trusted. The Java® application communicates through a proxy in the carrier network, so the communication partner is also trusted. The application also presupposes the use of unreliable networks such as wireless LANs. That is, a measure of self-defense is carried out for eavesdropping or modification of communication, or only data which is not harmed by eavesdropping or changing is transmitted. Therefore, communication in all communication paths is permitted.

3열째에서는, 무선 LAN 네트워크 A(2)를 사용하여 다운로드한 경우의 판단 기준을 나타내고 있다. 무선 LAN 네트워크 A(2)를 사용하여 다운로드한 Java? 어플리케이션은, DNS 서버와 네트워크를 신뢰할 수 없으므로, 캐리어 네트워크에 대하여 어떠한 공격도 하지 않도록, 캐리어 네트워크 내의 서버와의 통신을 금지한다. 이에 대해, 무선 LAN 네트워크와의 통신은, http와 https 중에서 구분없이 통신을 허가한다.In the 3rd column, the judgment standard at the time of downloading using the wireless LAN network A (2) is shown. Since the Java application downloaded using the wireless LAN network A (2) cannot trust the DNS server and the network, communication with the server in the carrier network is prohibited to prevent any attack against the carrier network. On the other hand, communication with a wireless LAN network allows communication without distinction between http and https.

이상과 같은 판단 기준을 기초로 한 이용 가능한 네트워크의 판정을 행한 후, 통신 어플리케이션 다운로드부(11)는, 스텝 S25에서 취득한 이용 가능한 모든 네트워크를, 어플리케이션 식별자와 대응지어 어플리케이션 이용 가능 네트워크 데이터베이스(16)에 저장한다(스텝 S26).After determining the available network based on the above criterion, the communication application download unit 11 associates all available networks acquired in step S25 with the application identifier to the application available network database 16. To the terminal (step S26).

다음으로, 어플리케이션(14)이 데이터를 송신하게 할 때의 동작에 대해서, 도 4의 시퀀스차트를 이용하여 설명한다. 어플리케이션(14)이 통신 프로토콜(131)에 대해 데이터의 송신을 행하고자 하면(스텝 S31), 통신 프로토콜(131)은, 통신 네트워크 정보 취득부(132)로부터 통신을 위해 사용하는 네트워크의 식별 정보를 취득(요구)한다(스텝 S32). 이 요구에 대해, 통신 네트워크 정보 취득부(132)는, 예를 들면 통신 파트너의 IP 어드레스에 기초하여 루팅 테이블을 인용함으로써 이용된 베어러를 특정하여 통신 어플리케이션 다운로드부(11)에 정보를 돌려준다(스텝 S33). 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러인 경우는, 통신 네트워크 정보 취득부(132)는 베어러를 결정한 후, 현재 접속하고 있는 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에 돌려준다(스텝 S33).Next, an operation when the application 14 transmits data will be described using the sequence chart of FIG. 4. When the application 14 intends to transmit data to the communication protocol 131 (step S31), the communication protocol 131 receives identification information of the network used for communication from the communication network information acquisition unit 132. Acquire (request) (step S32). In response to this request, the communication network information acquisition unit 132 specifies the bearer used by quoting the routing table based on, for example, the IP address of the communication partner, and returns the information to the communication application download unit 11 ( Step S33). In addition, when the bearer specified by the communication network information acquisition unit 132 is a bearer connectable to a plurality of networks such as a wireless LAN network, the communication network information acquisition unit 132 determines the bearer, and is currently connected. The identifier (for example, ESSID) of the network is returned to the communication application download unit 11 (step S33).

다음으로, 통신 프로토콜(131)은, 데이터 송신 등의 통신을 행하고자 하는 어플리케이션의 식별 정보와, 스텝 S32, S33에서 취득한 네트워크 식별자를 인수로 하여 통신 가/부 결정부(133)를 호출하고, 네트워크 통신 가/부의 판정을 요청한다(스텝 S34). 호출되면, 통신 가/부 결정부(133)는, 접수한 어플리케이션 식별 정보를 바탕으로, 액세스 가능한 네트워크의 정보를, 어플리케이션 이용 가능 네트워크 데이터베이스(16)로부터 취득한다(스텝 S35). 다음으로, 통신 가/부 결정부(133)는, 스텝 S34에서 인수로 전달받은 네트워크 식별 정보가 스텝 S35에서 취득한 액세스 가능한 네트워크의 식별 정보에 포함되는지를 판정하고, 액세스의 가/부를 통신 프로토콜(131)에 통지한다(스텝 S36).Next, the communication protocol 131 calls the communication provision / decision unit 133 with the identification information of the application to communicate, such as data transmission, and the network identifier acquired in steps S32 and S33 as arguments, A determination is made as to whether network communication is allowed or not (step S34). When called, the communication provision / decision unit 133 acquires the information of the accessible network from the application available network database 16 based on the received application identification information (step S35). Next, the communication provision / decision determination unit 133 determines whether the network identification information transmitted as the argument in step S34 is included in the identification information of the accessible network acquired in step S35, and the access protocol is determined by the communication protocol ( 131) (step S36).

액세스 가능하다고 나타내는, 액세스 가/부의 통지를 접수하면, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실행한다(스텝 S37). 액세스 불가능할 때는, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실패하게 한다.Upon receiving the access grant / non-notification indicating that it is accessible, the communication protocol 131 executes an application transmission request (step S37). When inaccessible, the communication protocol 131 causes the application's transmission request to fail.

<제3 실시예>Third Embodiment

다음으로, 본 발명의 제3 실시예에 대해서 설명한다. 제3 실시예에서는, 전술한 제2 실시예의 통신 장치 외에, 통신의 가/부의 판단에 관하여 유저에게 조회하는 수단을 추가한 것이다. 이 구성을 실현하기 위해, 제3 실시예에서는, 도 5에 도시한 바와 같이, 유저 판단부(17)를 추가하도록 하고 있다. 유저 판단부(17)는, 통신 가/부의 판단이 필요하게 되었을 때, 통신부(13) 등의 다른 부분으로부터 네트워크 식별 정보를 수취한다. 수취하는 네트워크 식별 정보, 또는 네트워크를 판단하기 위한 정보를 유저에게 제시한다. 또한 통신 가/부의 입력이 접수되고, 접수한 통신 가/부의 판단 정보를, 네트워크 식별 정보를 입력한 다른 부분에게 돌려준다.Next, a third embodiment of the present invention will be described. In the third embodiment, in addition to the communication device of the above-described second embodiment, means for inquiring the user about the judgment of whether to communicate is added. In order to realize this configuration, in the third embodiment, as illustrated in FIG. 5, the user determination unit 17 is added. The user judging unit 17 receives the network identification information from other parts such as the communication unit 13 when the judgment of the communication unit / unit is necessary. Received network identification information or information for determining the network is presented to the user. Furthermore, input of the communication part / part is received, and the judgment information of the received communication part / part is returned to another part which inputted the network identification information.

이하, 제3 실시예에 따른 통신 장치의 동작예에 대해서, 도 6의 시퀀스차트를 이용하여 설명한다. 우선, 어플리케이션(14)이 통신 프로토콜(131)에 대해 데이터의 송신을 행하고자 하면(스텝 S61), 통신 프로토콜(131)은, 통신 네트워크 정보 취득부(132)로부터 통신하는 데 사용되는 네트워크의 식별 정보를 취득(요구)한다(스텝 S62). 이 요구에 대해, 통신 네트워크 정보 취득부(132)는, 예를 들면 통신 파트너의 IP 어드레스에 기초하여 루팅 테이블을 인용함으로써 이용된 베어러를 특정하고 통신 어플리케이션 다운로드부(11)에 정보를 돌려준다(스텝 S63). 또한, 통신 네트워크 정보 취득부(132)에 의해 특정된 베어러가 무선 LAN 네트워크와 같은 복수의 네트워크와 접속 가능한 베어러의 경우는, 통신 네트워크 정보 취득부(132)가 베어러를 결정한 후, 현재 접속하고 있는 네트워크의 식별자(예를 들면 ESSID)를 통신 어플리케이션 다운로드부(11)에 돌려준다(스텝 S63).An operation example of the communication apparatus according to the third embodiment will be described below using the sequence chart of FIG. 6. First, when the application 14 intends to transmit data to the communication protocol 131 (step S61), the communication protocol 131 identifies the network used to communicate from the communication network information acquisition unit 132. Information is acquired (required) (step S62). In response to this request, the communication network information acquisition unit 132 specifies the bearer used by quoting the routing table based on the IP address of the communication partner, for example, and returns the information to the communication application download unit 11 ( Step S63). In addition, when the bearer specified by the communication network information acquisition unit 132 is a bearer connectable to a plurality of networks such as a wireless LAN network, the communication network information acquisition unit 132 determines the bearer and is currently connected. The identifier (for example, ESSID) of the network is returned to the communication application download unit 11 (step S63).

다음으로, 통신 프로토콜(131)은, 데이터 송신 등의 통신을 행하고자 하는 어플리케이션의 식별 정보와, 스텝 S62, S63에서 취득한 네트워크 식별자를 인수로 하여 통신 가/부 결정부(133)를 호출하고, 네트워크 통신 가/부의 판정을 요청한다(스텝 S64). 호출되면, 통신 가/부 결정부(133)는, 접수한 어플리케이션 식별 정보를 바탕으로, 액세스 가능한 네트워크의 정보를, 어플리케이션 이용 가능 네트워크 데이터베이스(16)로부터 취득한다(스텝 S65).Next, the communication protocol 131 calls the communication provision / decision unit 133 with the identification information of the application to communicate, such as data transmission, and the network identifier obtained in steps S62 and S63 as arguments, A determination is made as to whether network communication is allowed or not (step S64). When called, the communication provision / decision unit 133 acquires the information of the accessible network from the application available network database 16 based on the received application identification information (step S65).

통신 가/부 결정부(133)는, 스텝 S64에서 인수로 전달받은 네트워크 식별 정보가 스텝 S65에서 취득한 액세스 가능한 네트워크 식별 정보에 포함되는지 판정한다. 액세스가 불가능한 경우에는(스텝 S66), 통신 가/부 결정부(133)는, 유저 판단부(17)에 네트워크 식별 정보를 통지한다(스텝 S67). The communication provision / decision determination unit 133 determines whether the network identification information received as the argument in step S64 is included in the accessible network identification information acquired in step S65. If access is not possible (step S66), the communication decision unit 133 notifies the user determination unit 17 of the network identification information (step S67).

유저 판단부(17)는, 통신 가/부 결정부(133)로부터 수취한 네트워크 식별 정보를, 유저가 이해할 수 있는 형식을 갖는 네트워크 표시 정보로 변환한다. 또한, 통신 가/부 결정부(133)로부터 수취한 네트워크 식별 정보를 유저가 그대로(directly) 이해할 수 있는 경우는, 네트워크 식별 정보를 네트워크 표시 정보로서 이용한다. 유저 판단부(17)는, 네트워크 표시 정보를, 선택 다이얼 로그 박스로서 유저에게 시인 가능한(visible) 상태로 제시하고, 유저에게 접속 가/부의 판단을 행하게 한다. 유저가 지시를 입력하여 통신이 허가된 경우, 유저 판단부(17)는, 통신 가/부 결정부(133)에 통신 허가를 통지한다(스텝 S68). 한편, 유저가 통신의 거부를 한 경우, 유저 판단부(17)는, 통신 가/부 결정부(133)에 통신 거부를 통지한다.The user judging unit 17 converts the network identification information received from the communication part / sub decision unit 133 into network display information having a format that can be understood by the user. If the user can directly understand the network identification information received from the communication provision / decision unit 133, the network identification information is used as the network display information. The user judging section 17 presents the network display information in a visible state to the user as a selection dialog box, and allows the user to make a judgment of whether to connect or not. When the user inputs an instruction and communication is permitted, the user determination unit 17 notifies the communication permission / sub determination unit 133 of the communication permission (step S68). On the other hand, when the user rejects the communication, the user determination unit 17 notifies the communication permission / sub determination unit 133 of the communication rejection.

통신 가/부 결정부(133)는, 유저 판단부(17)의 결과에 따라, 통신 허가의 경우는, 어플리케이션(14)이 확립하고자 하는 통신을 허가한다(스텝 S69). 이에 대해, 통신 거부의 경우는, 통신 가/부 결정부(133)가 어플리케이션(14)이 확립하고자 하는 통신을 거부한다.The communication provision / decision determination unit 133 permits the communication to be established by the application 14 in the case of the communication permission in accordance with the result of the user determination unit 17 (step S69). On the other hand, in the case of communication rejection, the communication provision / decision determination unit 133 rejects the communication that the application 14 intends to establish.

액세스 가능하다고 나타내는, 액세스 가/부의 통지를 접수하면, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실행한다(스텝 S70). 액세스 불가능할 때는, 통신 프로토콜(131)은, 어플리케이션의 송신 요구를 실패하게 한다.Upon receiving a notification of access grant / notation indicating that it is accessible, the communication protocol 131 executes an application transmission request (step S70). When inaccessible, the communication protocol 131 causes the application's transmission request to fail.

또한, 본 제3 실시예의 통신 장치에서도, 통신 어플리케이션 다운로드부(11)에 의해, 어플리케이션(14)이 다운로드되게 할 때의 동작은, 도 3의 시퀀스차트를 이용하여 설명한 제2 실시예의 통신 장치와 마찬가지이다. In addition, also in the communication apparatus of the third embodiment, the operation when the application 14 is downloaded by the communication application download unit 11 is similar to the communication apparatus of the second embodiment described using the sequence chart of FIG. It is the same.

또한, 전술한 실시예에 따른 통신 장치는, CPU, 주기억 장치, 외부 기억 장치, 네트워크 접속 장치 등을 구비한 컴퓨터 기기(서버)이다. 주기억 장치에 전개된 프로그램에 기초하여 CPU가 동작함으로써, 전술한 기능들이 실현된다. 각 기능들은, 복수의 컴퓨터 기기에 분산시키도록 하여도 된다.The communication device according to the above-described embodiment is a computer device (server) including a CPU, a main memory device, an external storage device, a network connection device, and the like. By operating the CPU based on a program deployed in the main memory device, the above functions are realized. Each function may be distributed to a plurality of computer devices.

이 출원은, 2007년 6월 12일에 출원된 일본 특허 출원 제2007-155768호를 기초로 하는 우선권을 주장하고, 그 개시된 모두를 여기에 인용하며, 전술한 실시예에 한정되는 것이 아니라, 그 취지를 일탈하지 않는 범위에서 적절히 변경 가능하다.This application claims the priority based on Japanese Patent Application No. 2007-155768 for which it applied on June 12, 2007, and quotes all the indications here, It is not limited to the Example mentioned above, It can change suitably in the range which does not deviate from the meaning.

본 발명의 예시적인 양태에 따른 통신 네트워크에 의해 기능 실행 제한을 행하는 기능은, 통신 장치에 적용 가능하다.A function for restricting function execution by a communication network according to an exemplary aspect of the present invention is applicable to a communication device.

Claims (13)

통신 장치로서,As a communication device, 통신 어플리케이션의 취득에 이용한 네트워크의 정보 및 취득에 사용된 통신 방식을 포함하는 통신 상황을 취득하는 취득 수단,Acquisition means for acquiring a communication status including information of a network used for acquisition of a communication application and a communication method used for acquisition; 상기 취득 수단에 의해 취득된 상기 통신 상황을 기초로, 상기 통신 어플리케이션에 의해 이용 가능한 네트워크를 판정하는 판정 수단, 및Determination means for determining a network usable by the communication application based on the communication status acquired by the acquisition means, and 상기 판정 수단에 의해 판정된 네트워크를 이용하여 상기 통신 어플리케이션에 의한 통신을 행하는 통신 수단Communication means for performing communication by the communication application using a network determined by the determining means 을 포함하는 것을 특징으로 하는 통신 장치.Communication device comprising a. 제1항에 있어서,The method of claim 1, 상기 통신 수단은, 상기 판정 수단에 의해 이용 가능하다고 판정된 네트워크가 없는 경우에 상기 통신 어플리케이션에 의한 통신을 금지하는 것을 특징으로 하는 통신 장치.And said communication means prohibits communication by said communication application when there is no network determined to be available by said determining means. 제1항에 있어서,The method of claim 1, 상기 판정 수단에 의해 이용 가능하다고 판정된 네트워크가 없는 경우에, 유저에게 상기 통신 어플리케이션에 의한 통신을 허가할 지를 문의하고, 유저로부터 입력된 판단 정보를 접수하는 유저 판정 수단을 더 포함하고,If there is no network determined to be available by the determination means, further including user determination means for inquiring the user whether to permit communication by the communication application and accepting determination information input from the user, 상기 통신 수단은, 상기 유저 판정 수단에 의해 접수된 판단 정보를 기초로, 상기 통신 어플리케이션에 의한 통신을 행하는 것을 특징으로 하는 통신 장치.And said communication means performs communication by said communication application on the basis of the determination information received by said user determination means. 제1항에 있어서,The method of claim 1, 상기 통신 어플리케이션을 취득하는 통신 어플리케이션 취득 수단을 더 포함하는 것을 특징으로 하는 통신 장치.And communication application acquiring means for acquiring the communication application. 통신 방법으로서,As a communication method, 통신 어플리케이션의 취득에 이용된 네트워크의 정보 및 취득에 이용된 통신 방법을 포함하는 통신 상황을 취득하는 스텝,Acquiring a communication status including information of a network used for obtaining a communication application and a communication method used for obtaining, 취득된 상기 통신 상황을 기초로, 상기 통신 어플리케이션에 의해 이용 가능한 네트워크를 판정하는 스텝, 및 Determining a network usable by the communication application based on the obtained communication situation; and 상기 판정된 네트워크를 이용하여 상기 통신 어플리케이션에 의한 통신을 행하는 스텝Performing communication by the communication application using the determined network. 을 포함하는 것을 특징으로 하는 통신 방법.Communication method comprising a. 제5항에 있어서,The method of claim 5, 상기 통신을 행하는 스텝은,The step of performing the communication, 이용 가능하다고 판정된 네트워크가 없는 경우, 상기 통신 어플리케이션에 의한 통신을 금지하는 스텝을 포함하는 것을 특징으로 하는 통신 방법.And if there is no network determined to be available, prohibiting communication by the communication application. 제5항에 있어서,The method of claim 5, 이용 가능하다고 판정된 네트워크가 없는 경우에, 유저에게 상기 통신 어플리케이션에 의한 통신을 허가할 지를 문의하고, 유저로부터 입력된 판단 정보를 접수하는 스텝을 더 포함하고,If there is no network determined to be available, asking the user whether to permit communication by the communication application, and receiving the judgment information input from the user, 상기 통신을 행하는 스텝에서는,In the step of performing the communication, 접수된 판단 정보를 기초로 상기 통신 어플리케이션에 의한 통신이 수행되는 것을 특징으로 하는 통신 방법.Communication by the communication application based on the received determination information. 제5항에 있어서,The method of claim 5, 상기 통신 어플리케이션을 취득하는 스텝을 더 포함하는 것을 특징으로 하는 통신 방법.And acquiring the communication application. 프로그램을 저장한 컴퓨터 판독 가능한 저장 매체로서, A computer-readable storage medium storing a program, 상기 프로그램은, 컴퓨터로 하여금, The program causes the computer to 통신 어플리케이션의 취득에 이용된 네트워크의 정보 및 취득에서 이용된 통신 방식을 포함하는 통신 상황을 취득하는 기능,A function of acquiring a communication status including information of a network used to acquire a communication application and a communication method used in the acquisition, 취득된 상기 통신 상황을 기초로, 미리 준비되어 있는 판단 기준을 이용하여 상기 통신 어플리케이션에 의해 이용 가능한 네트워크를 판정하는 기능, 및A function of determining a network usable by the communication application using the prepared criterion prepared in advance based on the obtained communication situation; and 상기 판정된 네트워크를 이용하여 상기 통신 어플리케이션에 의한 통신을 행하는 기능A function of performing communication by the communication application using the determined network 을 실현하게 하는 컴퓨터 판독 가능한 저장 매체.A computer readable storage medium for realizing this. 제9항에 있어서,10. The method of claim 9, 상기 통신을 행하는 기능은,The function of performing the communication, 상기 판정하는 기능에 의해 이용 가능하다고 판정된 네트워크가 없는 경우, 상기 통신 어플리케이션에 의한 통신을 금지하는 기능을 더 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.And if there is no network determined to be available by the determining function, inhibiting communication by the communication application. 제9항에 있어서,10. The method of claim 9, 상기 판정하는 기능에 의해 이용 가능하다고 판정된 네트워크가 없는 경우에, 유저에게 상기 통신 어플리케이션에 의한 통신을 허가할 지를 문의하고, 유저로부터 입력된 판단 정보를 접수하는 기능을 더 포함하고,If there is no network determined to be available by the determining function, further including a function of asking a user whether to permit communication by the communication application and accepting judgment information input from the user, 상기 통신을 행하는 기능은, 상기 유저 판정 수단에 의해 접수된 판단 정보를 기초로 상기 통신 어플리케이션에 의한 통신을 행하는 것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.And the function of performing communication is to perform communication by the communication application based on the determination information received by the user determination means. 제9항에 있어서,10. The method of claim 9, 상기 통신 어플리케이션을 취득하는 기능을 더 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.And a function for acquiring the communication application. 제1항에 있어서,The method of claim 1, 상기 통신 어플리케이션에 대응하여, 상기 판정 수단에 의해 이용 가능하다고 판정된 상기 네트워크를 저장하는 데이터베이스를 더 포함하고, And corresponding to the communication application, a database for storing the network determined to be available by the determining means, 상기 통신 수단은 상기 데이터베이스에 저장된 네트워크를 사용하여 상기 통신 어플리케이션에 의한 통신을 행하는 것을 특징으로 하는 통신 장치.And said communication means performs communication by said communication application using a network stored in said database.
KR1020097025119A 2007-06-12 2008-05-16 Communication device and communication method KR101116065B1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2007-155768 2007-06-12
JP2007155768 2007-06-12
PCT/JP2008/059051 WO2008152881A1 (en) 2007-06-12 2008-05-16 Communication device and communication method

Publications (2)

Publication Number Publication Date
KR20100012033A KR20100012033A (en) 2010-02-04
KR101116065B1 true KR101116065B1 (en) 2012-02-13

Family

ID=40129494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097025119A KR101116065B1 (en) 2007-06-12 2008-05-16 Communication device and communication method

Country Status (7)

Country Link
US (1) US20100177651A1 (en)
EP (1) EP2157774A1 (en)
JP (1) JP5206677B2 (en)
KR (1) KR101116065B1 (en)
CN (1) CN101682882A (en)
TW (1) TW200915891A (en)
WO (1) WO2008152881A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110117944A1 (en) * 2009-11-17 2011-05-19 Yaxin Cao Method and system for task-level access arbitration between virtual modems in a multi-sim multi-standby communication device
US9143481B2 (en) * 2013-06-06 2015-09-22 Apple Inc. Systems and methods for application-specific access to virtual private networks
CN104902479B (en) * 2015-05-20 2019-03-15 玉环看知信息科技有限公司 A kind of network security management equipment, method and mobile terminal
CN105338569B (en) * 2015-09-30 2018-12-25 宇龙计算机通信科技(深圳)有限公司 A kind of multiple-bearer data transmission method and device
US20220417841A1 (en) * 2019-12-11 2022-12-29 Google Llc Demarcating User-Mediated and Carrier-Mediated Connections

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005320369A (en) 2004-05-06 2005-11-17 Sakura Color Prod Corp Water-based paint composition
JP2006502678A (en) 2002-10-02 2006-01-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Managing smart connections for portable devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4199040B2 (en) 2003-04-15 2008-12-17 株式会社エヌ・ティ・ティ・ドコモ Communication terminal and program
JP4576965B2 (en) * 2004-07-14 2010-11-10 日本電気株式会社 COMMUNICATION TERMINAL DEVICE, NETWORK SELECTION METHOD USED FOR THE SAME, AND PROGRAM THEREOF
JP2006270910A (en) * 2005-02-22 2006-10-05 Mitsubishi Electric Corp Software wireless mobile telephone communications system and software wireless mobile telephone terminal
EP1708526A1 (en) * 2005-03-29 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Network selection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006502678A (en) 2002-10-02 2006-01-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Managing smart connections for portable devices
JP2005320369A (en) 2004-05-06 2005-11-17 Sakura Color Prod Corp Water-based paint composition

Also Published As

Publication number Publication date
KR20100012033A (en) 2010-02-04
CN101682882A (en) 2010-03-24
JPWO2008152881A1 (en) 2010-08-26
WO2008152881A1 (en) 2008-12-18
JP5206677B2 (en) 2013-06-12
EP2157774A1 (en) 2010-02-24
US20100177651A1 (en) 2010-07-15
TW200915891A (en) 2009-04-01

Similar Documents

Publication Publication Date Title
US9049597B2 (en) Telecommunications device security
US6292833B1 (en) Method and apparatus for providing access control to local services of mobile devices
US7735118B2 (en) Method and apparatus for preventing bridging of secure networks and insecure networks
JP4892884B2 (en) Mobile phone terminal with built-in wireless LAN, mobile phone system, and personal information protection method thereof
US11153755B2 (en) Method for adapting the security settings of a communication station, communication station and identification module
WO2009126083A1 (en) Access through non-3gpp access networks
KR20050116817A (en) An identity mapping mechanism in wlan access control with public authentication servers
KR101116065B1 (en) Communication device and communication method
EP1627541A1 (en) A device, system, method and computer readable medium for fast recovery of ip address change
US20070226782A1 (en) System for updating software in a terminal when access of the terminal is authenticated
US20080126455A1 (en) Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs
JP4031489B2 (en) Communication terminal and communication terminal control method
CN116963050B (en) Trusted communication method and system based on end-to-end IPv6 password identification
JP5110082B2 (en) Communication control system, communication control method, and communication terminal
WO2010038783A1 (en) Access control system, access control method, and communication terminal
WO2005041475A1 (en) Arrangements and methods relating to security in networks supporting communication of packet data
KR20100010114A (en) Apparatus and method for multiple ip address setup in mobile communication system
WO2010038726A1 (en) Information report system, information report method, communication terminal, and program
FI115284B (en) Method and arrangement for terminal authentication
JP4587868B2 (en) Router and router program
Andersson et al. Practical anonymous communication on the mobile internet using Tor
Fernandez et al. An overview of the security of wireless networks
JP5751172B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, COMMUNICATION CONTROL PROGRAM STORAGE MEDIUM
Molloy Seamless handoff between 802.11 b and CDMA2000 networks
McGibney et al. SEINIT Security for Heterogeneous Mobile Network Services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee